کمیته رکن چهارم – در کنار همه تهدیدات سایبری چشمگیری که رسانهای میشوند، همیشه باید حواستان به تهدیدها یا حملات کمتر شناختهشده و مقابله با آنها نیز باشد.
بعضی تهدیدهای امنیتی مانند درز اطلاعات در سطح گسترده یا بدافزارهایی که منابع سیستم شما را برای باجگیری گروگان میگیرند، به سادگی سرخط اخبار را اشغال میکنند؛ اما در کنار اینها، همیشه باید حواستان به تهدیدها یا حملات کمتر شناختهشده و مقابله با آنها نیز باشد.
شاید این تهدیدها به اندازه موارد معروفی مثل باگ غیرقابل حل iOS جدی نباشند، اما باز هم میتوانند تا جایی که شرایط اجازه میدهد، صدمات بزرگی وارد کنند. در ادامه با بعضی از این موارد و اینکه چطور میتوانید از آنها ایمن بمانید آشنا میشوید.
حافظههای فلش تقلبی
یک فلشدیسک یواسبی کوچک شاید چندان خطرناک به نظر نرسد، اما همین قطعهی کوچک میتواند تهدیدات مهمی را متوجه دستگاه شما کنند؛ بهخصوص اگر به طور خاص برای اهداف بد مهندسی شده باشند که در این صورت ممکن است بلافاصله پس از اتصال به کامپیوتر شما، شروع به خرابکاری کنند. در مورد درایوهای یواسبی که نمیدانید از کجا آمده، باید خیلی خیلی محتاط باشید.
حتی اگر فلش طوری تنظیم نشده باشد که به محض اتصال، فایل مخربی را وارد سیستم کند، باز هم ممکن است ویروسهایی را مثل پیوست یک ایمیل در خود داشته باشند؛ و تجربه نشان میدهد افراد معمولاً در مورد محتویات یک فلش ناشناس آنقدرها که باید کنجکاوی نمیکنند.
در کنار محتاط بودن، قانون عمومی برای ایمن ماندن از چنین تهدیداتی این است:
سیستمعامل کامپیوترتان را همیشه بهروز نگه دارید، از نصب بودن یک برنامهی امنیتی خوب و مؤثر اطمینان حاصل کنید و آنها را هم بهروز کنید. اگر از فایلهای موجود روی درایو یواسبی مطمئن نیستید، پیش از هر کار درایو را با آنتیویروس اسکن کنید.
حسابهای زامبی
در عصر بسیار سریع و به شدت بههمپیوستهی حاضر، بسیار اتفاق میافتد که اپلیکیشنهای مختلف مربوط به رسانههای اجتماعی، آموزش زبان، کاریابی و نظایر اینها و سایتهایی را که از آنها استفاده کردهایم فراموش کنیم. اما هر حساب کاربری که برای موارد بالا ساخته و بدون استفاده گذاشته باشیم، میتواند یک هدف بالقوه برای هک شدن باشد.
در این موارد به شدت توصیه میشود اکانتهایی را که دیگر از آنها استفاده نمیکنیم، از بین ببریم و تنها به حذف کردن برنامهی مربوط به آن از روی گوشی اکتفا نکنیم. با این کار، حتی اگر آن اپلیکیشن با مشکل درز اطلاعات هم مواجه شود، دادههای شما آسیبی نخواهند دید.
یک کار دیگر که در این زمینه ارزشش را دارد این است که به طور مرتب به اپلیکیشنها و سرویسهایی که به حسابهای کاربری اصلی شما متصل هستند – مثل برنامههایی که با حساب فیسبوک یا حساب گوگل در آن لاگین میکنید – سرکشی کنید. این برنامهها باعث میشوند هکرها بیشتر شما را هدف قرار دهند و به همین دلیل بهتر است هر چند وقت یک بار اتصال اکانت خود را از برنامهها یا سایتهایی که دیگر به آن نیاز ندارید قطع کنید.
افزونههای مرورگر غیر قابل اعتماد
افزونههای مرورگر اگر به خوبی انتخاب شوند میتوانند عملکردها و ویژگیهای مفیدی را به وبگردی روزمرهی شما اضافه کنند، اما این به افزونهها نیز باید مانند هر نرمافزار دیگری توجه داشت. این ابزارهای کوچک اگر بخواهند، اجازه دارند تمام فعالیتهای آنلاین شما را رصد کنند!
با انتخاب یک افزونه غلط ممکن است با مواردی مثل فروش دادهها و سوابق گشت و گذارتان در اینترنت، اذیت شدن به خاطر ظاهر شدن بیش از حد آگهیهای تبلیغاتی یا نصب بدون اجازهی نرمافزارهای اضافی روی سیستمعاملتان مواجه شوید. ما پیشنهاد میکنیم تعداد افزونههای مرورگرتان را در پایینترین حد ممکن نگه دارید و فقط از افزونههایی که میشناسید و قابل اعتماد هستند استفاده کنید.
شناسایی افزونههای ایمن، با شناسایی اپلیکیشنهای امن تفاوتی ندارد: به پیشزمینهی کاری توسعهدهندگان نگاهی بیاندازید، مجوزهایی که افزونه درخواست میکند را بررسی کنید، نقدهای کاربران را مطالعه کنید و به استفاده از افزونههایی که واقعاً مورد نیازتان هستند اکتفا کنید.
آزمونهای آنلاین قلابی
احتمالاً با آزمونهای مختلفی که دوستان و اقوامتان در شبکههای اجتماعی در مورد موضوعاتی مثل «اگر در دنیای هری پاتر بودید، به کدام مدرسهی جادوگری میرفتید؟» یا «به کدام بازیگر بیشتر از همه شباهت دارید» انجام دادهاند برخورد کردهاید. این آزمونها شاید بیضرر به نظر برسند – که البته بعضی همینطور هم هستند – اما ممکن است برای جمعآوری بدون اجازهی اطلاعات شخصی شما طراحی شده باشند.
این پرسشها میتوانند برای ایجاد پروفایلهایی جزئیتر از افراد و دوستانشان مورد استفاده قرار گیرند و علاوه بر پاسخ سؤالات آزمون، میتوانند به اطلاعات شخصی موجود در حساب کاربری متصل مثل فیسبوک نیز دسترسی داشته باشند. ضمن اینکه در جریان آزمون هم سؤالات شخصی مختلفی مثل نام اولین خیابانی که در آن زندگی کردهاید یا نام اولین حیوان خانگی شما پرسیده میشود که ممکن است بعداً برای مقاصدی مثل جعل هویت استفاده شوند.
همیشه سعی کنید در مورد هر چیزی که اطلاعات یا تصاویر شخصی از شما طلب میکند – برای مثال اپلیکیشن FaceApp که اخیراً رواج پیدا کرده بود – یا برای ادامه کار درخواست اتصال به حساب شبکه مجازی دارد با احتیاط برخورد کنید.
نشت از تصاویر آپلود شده
ارسال تصاویر به شبکههای اجتماعی یا یک کانال شخصی در اینترنت کار غلطی نیست، اما بهتر است در مورد اطلاعاتی که یک تصویر میتواند در اختیار مردم قرار دهد حساستر باشید. بهخصوص اطلاعات در مورد اینکه شما کجا زندگی یا کار میکنید.
درحالی که بسیاری از اپلیکیشنها مثل اینستاگرام یا فیسبوک به طور خودکار اطلاعات مربوط به موقعیت مکانی را از تصاویر حذف میکنند، بعضی دیگر مثل Google Photos میتوانند این دادهها را طوری در فایل تصویر جاسازی کنند که پس از به اشتراک گذاشتن هم از بین نرود. علاوه بر آن، حتی اگر اطلاعات اصلی مربوط به مکان را حذف کرده باشید، مقداری کنجکاوی و مقایسهی تصویر شما با سایر تصاویر موجود در شبکههای اجتماعی، میتواند مکان آن را افشا کند.
کجای این اتفاق خطرناک است؟ اطلاعاتی مثل اینکه شما کجا کار میکنید یا در کدام خیابان زندگی میکنید میتواند به افراد کمک کند از هویت شما سوءاستفاده کرده یا پرسشهای امنیتی در حساب کاربری شما را با موفقیت پاسخ دهند یا اینکه در زمانی که انتظارش را ندارید در محل کار یا زندگی، مزاحم شما شوند. هرچه تصاویر عمومی در مورد شما اطلاعات کمتری در اختیار دیگران قرار دهند، بهتر است.
خطرات خانه هوشمند
خانههای ما هر روز در حال هوشمندتر شدن هستند و این اتفاق باعث میشود هکرها و تولیدکنندگان بدافزار دستگاهها و اهداف جدیدی را برای امتحان کردن پیدا کنند. نتیجهی نهایی میتواند این باشد که درهای منزل شما هیچوقت رو به آنها قفل نباشد یا دوربین مداربستهی خانگی شما توسط افراد دیگری مشاهده شود.
امن نگه داشتن خانهی هوشمند، از زمانی که به خرید تجهیزات آن فکر میکنید شروع میشود. یک ایده خوب در این زمینه این است که تا جای ممکن خلاقیت اضافی به خرج نداده و از برندهای شناخته شده و مطمئن که قبلاً امتحان خود را پس دادهاند خرید کنید. پس از آن، مطمئن شوید که ابزارهای خانهی هوشمندتان به علاوهی روتری که به عنوان دروازهای برای ورود به آنها مورد استفاده قرار میگیرد، همگی از لحاظ نرمافزاری کاملاً بهروز نگه داشته شوند. تجهیزات معروف خانهی هوشمند این کار را مرتب و به صورت خودکار انجام میدهند که این خود دلیلی دیگر برای استفاده از برندهای معتبر است.
اگر تجهیزات و حسابهای کاربری خانهی هوشمندتان نیاز به رمز عبوری دارند، اطمینان حاصل کنید که این رمز تغییر یافته و روی حالت پیشفرض نیست. سعی کنید از کلمات عبور طولانی و پیچیده که جای دیگر از آن استفاده نکردهاید بهره ببرید و اگر امکانش هست با فعال کردن هویتسنجی دومرحلهای، لایهی امنیتی دیگری در این بخش اضافه کنید.
کابلهای شارژ مخرب
کابلهای شارژ استاندارد عرضه شده به همراه هر گجتی، برای رساندن برق به دستگاه و احتمالاً انتقال فایل بین دستگاه و کامپیوتر طراحی شدهاند، اما کابلهای خاص دیگری ممکن است دقیقاً شبیه به همین کابلها بوده و کارهای بسیار بیشتری نیز انجام دهند.
برای مثال اخیراً خبری در مورد تولید انبوه یک کابل لایتنینگ تقلبی منتشر شده است. این کابلها دقیقاً شبیه کابلهای اصلی اپل هستند اما میتوانند به هکرها اجازهی دسترسی از راه دور به دستگاهی که کابل را به آن متصل کردهاید بدهند. تنها چیزی که نیاز است، اتصال کابل مخصوص به دستگاه و موافقت با گزینهی «trust this computer» است که هشداری آشنا برای ماست و معمولاً بدون فکر خاصی آن را تأیید میکنیم.
راه حل، استفاده از کابلهایی است که به همراه دستگاه عرضه شده یا از منابع معتبر خریداری کردهاید. درست مثل مواردی که دربارهی فلشهای یواسبی گفتیم، اینجا هم بهتر است هر کابلی که جایی پیدا کردید را مورد استفاده قرار ندهید.
منبع: تابناک